コンソールを使用したクラスターセキュリティグループの管理 - Amazon Redshift

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

コンソールを使用したクラスターセキュリティグループの管理

Amazon Redshift コンソールを使用してクラスターセキュリティグループを作成、変更、および削除できます。また、Amazon Redshift コンソールで default クラスターセキュリティグループを管理することもできます。タスクはすべて、クラスターセキュリティグループリストから開始します。クラスターセキュリティグループを管理するには、管理対象のクラスターサブネットグループを選択する必要があります。

デフォルトのクラスターセキュリティグループを削除することはできませんが、進入アクセスを認可するか、または取り消すことで変更できます。

クラスターセキュリティグループの作成

注記

Amazon Redshift 用の新しいコンソールが利用可能です。使用しているコンソールに基づき、[新しいコンソール] または [元のコンソール] の手順を選択します。新しいコンソールの手順はデフォルトで開いています。

クラスターセキュリティグループを作成するには

  1. AWS マネジメントコンソールにサインインし、Amazon Redshift コンソール (https://console.aws.amazon.com/redshift/) を開きます。

  2. ナビゲーションメニューで、[CONFIG] を選択してから、[セキュリティグループ] を選択し、[クラスターセキュリティグループ] ページを表示します。

    注記

    EC2-Classic AWS アカウントでログインしている場合にのみ、クラスターセキュリティグループを管理できます。

  3. [クラスターセキュリティグループの作成] を選択して、[クラスターセキュリティグループの作成] ウィンドウを表示します。

  4. 新しいセキュリティグループについては、次の値を入力してください。

    • 名前

    • 説明

    • 認証する CIDR/IP 範囲nnn.nnn.nnn.nn/nn の形式で入力します。

    • AWS アカウント ID (ハイフンなし)

    • EC2 セキュリティグループ名

  5. [作成] を選択して、セキュリティグループを作成します。

クラスターセキュリティグループを作成するには

  1. AWS マネジメントコンソールにサインインし、Amazon Redshift コンソール (https://console.aws.amazon.com/redshift/) を開きます。

  2. ナビゲーションペインで、[セキュリティ] を選択します。

  3. [セキュリティグループ] タブで、[クラスターセキュリティグループの作成] をクリックします。

  4. [クラスターセキュリティグループの作成] ダイアログボックスで、クラスターセキュリティグループの名前と説明を指定します。

  5. [Create] を選択します。

    新しいグループがクラスターセキュリティグループのリストに表示されます。

クラスターセキュリティグループのタグ付け

注記

Amazon Redshift 用の新しいコンソールが利用可能です。使用しているコンソールに基づき、[新しいコンソール] または [元のコンソール] の手順を選択します。新しいコンソールの手順はデフォルトで開いています。

クラスターセキュリティグループにタグを付けるには

  1. AWS マネジメントコンソールにサインインし、Amazon Redshift コンソール (https://console.aws.amazon.com/redshift/) を開きます。

  2. ナビゲーションメニューで、[CONFIG] を選択してから、[セキュリティグループ] を選択し、[クラスターセキュリティグループ] ページを表示します。

    注記

    EC2-Classic AWS アカウントでログインしている場合にのみ、クラスターセキュリティグループを管理できます。

  3. クラスターセキュリティグループを選択し、次に [タグの管理] を選択して [タグの管理] ページを表示します。

  4. [タグの管理] ページで、新しいタグを追加し、既存のタグを更新または削除します。新しい各タグに対して、[キー] と [] の情報を入力します。

  5. [適用] を選択してタグを保存します。

クラスターセキュリティグループにタグを付けるには

  1. AWS マネジメントコンソールにサインインし、Amazon Redshift コンソール (https://console.aws.amazon.com/redshift/) を開きます。

  2. ナビゲーションペインで、[セキュリティ] を選択します。

  3. [セキュリティグループ] タブでクラスターセキュリティグループを選択し、[タグの管理] をクリックします。

  4. [タグの管理] ダイアログボックスで、次のいずれかを実行します。

    • タグを削除します。

      • [適用されたタグ] セクションで、削除するタグの横にある [削除] を選択します。

      • [変更の適用] を選択します。

    • タグを追加します。

      • [タグの追加] セクションで、タグのキーと値のペアを入力します。

      • [変更の適用] を選択します。

      Amazon Redshift リソースのタグ付けの詳細については、『Amazon Redshift コンソールでタグを管理する方法』を参照してください。

クラスターセキュリティグループの進入ルールの管理

クラスターセキュリティグループの進入ルールを管理するには

  1. AWS マネジメントコンソールにサインインし、Amazon Redshift コンソール (https://console.aws.amazon.com/redshift/) を開きます。

  2. ナビゲーションペインで、[セキュリティ] を選択します。

  3. [Security Groups (セキュリティグループ)] タブのクラスターセキュリティグループリストで、ルールを管理するクラスターセキュリティグループを選択します。

  4. [Security Group Connections (セキュリティグループ接続)] タブで、[Add Connection Type (接続タイプを追加)] を選択します。

  5. [接続タイプの追加] ダイアログボックスで、次のいずれかを実行します。

    • CIDR/IP に基づく進入ルールを追加します。

      • [Connection Type (接続タイプ)] ボックスで、[CIDR/IP] を選択します。

      • [CIDR/IP] ボックスで、範囲を指定します。

      • [承認] を選択します。

    • EC2 セキュリティグループに基づく進入ルールを追加します。

      • [接続タイプ] で [EC2 セキュリティグループ] を選択します。

      • 使用する AWS アカウントを選択します。デフォルトでは、現在コンソールにログインしているアカウントが使用されます。[別のアカウント] を選択した場合、AWS アカウント ID を指定します。

      • [EC2 セキュリティグループ名] に対して、使用する EC2 セキュリティグループの名前を入力します。

      • [承認] を選択します。

クラスターセキュリティグループの進入ルールの取り消し

クラスターセキュリティグループの進入ルールを取り消すには

  1. AWS マネジメントコンソールにサインインし、Amazon Redshift コンソール (https://console.aws.amazon.com/redshift/) を開きます。

  2. ナビゲーションペインで、[セキュリティ] を選択します。

  3. [Security Groups (セキュリティグループ)] タブのクラスターセキュリティグループリストで、ルールを管理するクラスターセキュリティグループを選択します。

  4. [セキュリティグループの接続] タブで、削除するルールを選択して [取り消し] をクリックします。

クラスターセキュリティグループの進入ルールのタグ付け

クラスターセキュリティグループの進入ルールにタグを付けるには

  1. AWS マネジメントコンソールにサインインし、Amazon Redshift コンソール (https://console.aws.amazon.com/redshift/) を開きます。

  2. ナビゲーションペインで、[セキュリティ] を選択します。

  3. [セキュリティグループ] タブで、ルールを管理する対象のクラスターセキュリティグループをクリックします。

  4. [セキュリティグループの接続] タブで、タグを付けるルールを選択し、[タグの管理] を選択します。

  5. [タグの管理] ダイアログボックスで、次のいずれかを実行します。

    • タグを削除します。

      • [適用されたタグ] セクションで、削除するタグの横にある [削除] を選択します。

      • [変更の適用] を選択します。

    • タグを追加します。

      注記

      EC2 セキュリティグループルールをタグ付けすると、EC2 セキュリティグループ自体ではなくルールにタグが付けられます。EC2 セキュリティグループにもタグ付けする場合、別途行う必要があります。

      • [タグの追加] セクションで、タグのキーと値のペアを入力します。

      • [変更の適用] を選択します。

    Amazon Redshift リソースのタグ付けの詳細については、『Amazon Redshift コンソールでタグを管理する方法』を参照してください。

クラスターセキュリティグループの削除

1 つ以上のクラスターに関連付けられているクラスターセキュリティグループは削除できません。

注記

Amazon Redshift 用の新しいコンソールが利用可能です。使用しているコンソールに基づき、[新しいコンソール] または [元のコンソール] の手順を選択します。新しいコンソールの手順はデフォルトで開いています。

クラスターセキュリティグループを削除するには

  1. AWS マネジメントコンソールにサインインし、Amazon Redshift コンソール (https://console.aws.amazon.com/redshift/) を開きます。

  2. ナビゲーションメニューで、[CONFIG] を選択してから、[セキュリティグループ] を選択し、[クラスターセキュリティグループ] ページを表示します。

    注記

    EC2-Classic AWS アカウントでログインしている場合にのみ、クラスターセキュリティグループを管理できます。

  3. 削除するセキュリティグループを選択し、[削除] を選択します。

クラスターセキュリティグループを削除するには

  1. AWS マネジメントコンソールにサインインし、Amazon Redshift コンソール (https://console.aws.amazon.com/redshift/) を開きます。

  2. ナビゲーションペインで、[セキュリティ] を選択します。

  3. [セキュリティグループ] タブで、削除するクラスターセキュリティグループを選択し、[削除] を選択します。

    1 つの行を選択して、[削除] ボタンを有効にする必要があります。

    注記

    default クラスターセキュリティグループは削除できません。

  4. [クラスターセキュリティグループの削除] ダイアログボックスで [続行] を選択します。

    クラスターによって使用されているクラスターセキュリティグループは削除できません。次の例では、securitygroup1examplecluster2 で使用されていることを示します。

クラスターセキュリティグループとクラスターの関連付け

EC2-VPC プラットフォームを使用する場合は、「クラスターの VPC セキュリティグループの管理」を参照して、VPC セキュリティグループをクラスターに関連付ける方法を確認してください。クラスターは EC2-VPC プラットフォームで起動することをお勧めします。ただし、Amazon Redshift コンソールを使用して EC2-Classic スナップショットを EC2-VPC クラスターに復元できます。詳細については、「スナップショットからのクラスターの復元」を参照してください。

EC2-Classic プラットフォームでプロビジョニングするクラスターごとに、1 つ以上のクラスターセキュリティグループが関連付けられます。クラスターの作成時にクラスターセキュリティグループをクラスターに関連付けることも、クラスターを変更することによってクラスターセキュリティグループを関連付けることもできます。詳細については、「起動クラスターを使用したクラスターの作成」および「クラスターを変更するには」を参照してください。